스패로우는 오픈소스 관리 도구 '스패로우 SCA v1.6'을 조달청 디지털 서비스몰에 등록하고, 이를 기념한 프로모션을 연말까지 진행한다고 13일 밝혔다.

스패로우 SCA v1.6는 조달청 디지털 서비스몰에 등록된 첫 오픈소스 관리 도구다. 오픈소스 보안 취약점을 진단하고 라이선스를 식별할 수 있다. 또 소스코드, 바이너리 파일 뿐만 아니라 오픈소스 소스코드의 일부만 가져오는 '스니팻 분석'도 지원한다. 사용자는 제공되는 라이선스 정보 차트를 활용해 사용 중인 오픈소스 소프트웨어(SW) 라이선스 현황을 파악할 수 있다. 이를 통해 의무사항 준수가 가능하며, 발견된 취약점 정보를 확인해 안전한 버전으로 업그레이드할 수 있다.

스패로우 SCA는 지난해 바이든 행정부가 사이버 보안 강화를 위해 공표한 행정명령을 통해 의무화된 '소프트웨어 자재명세서(SBOM)'도 지원한다. 'SBOM 내보내기' 기능을 활용하면 SW 구성 요소를 빠르고 간편하게 파악할 수 있어, 쉽게 공급망 관리를 구현할 수 있다.

스패로우는 이번 조달청 등록을 기념해 공공기관을 비롯한 국내 기업 구매 고객을 대상으로 연말 특별 프로모션을 진행한다. 오는 12월까지 진행되는 행사 기간 중 구매 시 최대 50% 할인 혜택을 제공할 예정이다.

김가은 기자 7rsilver@techm.kr